- 19,426
- 40
- 8 Ноя 2022
В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки.
22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках Для просмотра ссылки Войдиили Зарегистрируйся устранены 18 уязвимостей, включая ошибки, связанные с работой JavaScript-движка, WebAssembly, механизмом изоляции iframe и политикой контентной безопасности (CSP).
Две уязвимости получили высокий уровень серьёзности. Первая, Для просмотра ссылки Войдиили Зарегистрируйся , обнаружена в JIT-компиляторе IonMonkey: на 64-битных платформах он частично записывал возвращаемое значение, создавая условия для некорректной работы стека и потенциального выполнения произвольного кода. Вторая, Для просмотра ссылки Войди или Зарегистрируйся , касалась WebAssembly на ARM64-устройствах — некорректная работа с большими таблицами ветвлений могла приводить к усечённым инструкциям и сбоям в управлении потоками исполнения.
В числе других устранённых проблем:
или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся . Они объединяют множественные ошибки управления памятью, обнаруженные с помощью автоматизированной системы fuzzing. Некоторые из них потенциально допускали эксплуатацию с удалённым выполнением кода.
Обновление распространяется на все поддерживаемые версии браузера, включая каналы ESR — Firefox ESR 115.26, 128.13 и 140.1. Аналогичные исправления реализованы и в Thunderbird 141.
Mozilla подчёркивает важность своевременного обновления браузера, особенно на системах с 64-битной архитектурой и ARM64-платформах. Уязвимости, связанные с обработкой памяти и JIT-компиляцией, относятся к категории критически опасных и могут быть использованы для компрометации системы.
Firefox 141 доступен через встроенный механизм обновления, официальный сайт Mozilla и каналы дистрибуции для Windows, macOS и Linux.
22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках Для просмотра ссылки Войди
Две уязвимости получили высокий уровень серьёзности. Первая, Для просмотра ссылки Войди
В числе других устранённых проблем:
- Для просмотра ссылки Войди
или Зарегистрируйся : возможность запуска загрузок из изолированных iframe,
- Для просмотра ссылки Войди
или Зарегистрируйся : атака DNS rebinding, позволяющая обойти CORS-защиту,
- Для просмотра ссылки Войди
или Зарегистрируйся : выполнение <code>javascript:</code>-ссылок внутри тегов <code><object></code> и <code><embed></code>,
- Для просмотра ссылки Войди
или Зарегистрируйся : сохранение поисковых запросов в адресной строке.
Обновление распространяется на все поддерживаемые версии браузера, включая каналы ESR — Firefox ESR 115.26, 128.13 и 140.1. Аналогичные исправления реализованы и в Thunderbird 141.
Mozilla подчёркивает важность своевременного обновления браузера, особенно на системах с 64-битной архитектурой и ARM64-платформах. Уязвимости, связанные с обработкой памяти и JIT-компиляцией, относятся к категории критически опасных и могут быть использованы для компрометации системы.
Firefox 141 доступен через встроенный механизм обновления, официальный сайт Mozilla и каналы дистрибуции для Windows, macOS и Linux.
- Источник новости
- www.securitylab.ru
